22일(이하 현지시간) 미국 언론들은 지난 21일 인터넷 도메인 서비스 회사 딘(Dynn)에 대한 대규모 디도스 공격이 IoT 기기를 활용한 공격일 가능성이 크다고 보도했다.

미국 동부를 마비시킨 이 공격은 아마존과 트위터 등 주요 웹사이트의 접속을 몇 시간 동안 불가능하게 하고 로딩을 매우 느리게 만들었으며 미국 서부와 일부 유럽 지역까지 악영향을 미친 것으로 드러났다.

현재 미국 FBI와 국토안보부 등이 조사 중이지만 아직 공격 주체와 정확한 목적에 대한 조사 결과는 나오지 않은 상태다.

이번 공격은 특정 웹사이트를 겨냥한 일반적인 디도스 공격이 아니라 웹사이트의 이름을 실제 인터넷 주소로 바꿔주는 도메인 이름 서비스(DNS) 업체를 직접 겨냥한 대규모 공격으로 알려져 이들 회사의 보안에 대한 문제점들이 잇달아 지적되고 있다.

아울러 이번 공격이 더욱 주목받는 까닭은 IoT 기기가 공격에 활용됐을 것이라는 점이다.

USA투데이는 "일상적으로 사용하는 인터넷에 연결된 스마트 기기 수백만 개가 해킹을 당했거나 우리를 공격하는 무기로 변할 수 있다는 우려가 현실이 됐다"면서 "공격을 지휘한 이는 밝혀지지 않았으나 이 공격이 어떻게 가능했는지는 드러났다"고 전했다.

IT 전문매체 리코드는 보안 전문가들을 인용해 "스마트 기기를 좀비 군단으로 바꾸는 악성 소프트웨어는 상대적으로 다루기 쉽다"고 보도했다.

미국 언론에 따르면 현지 수사당국은 딘에 대한 공격에 멀웨어 소스코드 '미라이'가 사용됐는지도 조사 중이다. 최근 무료 공개된 이 소스코드는 사물인터넷 기기를 활용한 디도스 공격을 가능하게 해 주는 것으로 알려졌다.